NSW、半導体業界向けセキュリティ基盤としてKeyperを採用 ~SEMIが示すサイバーセキュリティ要求思想に整合した半導体開発・デザインサービスの安全性向上に向けて~

 ニュース 
  公開日時 
 著者:ドリームニュース 

<<発信元のニュースをそのまま掲載しています>>

ITソリューションプロバイダのNSW株式会社(本社:東京都渋谷区、代表取締役執行役員社長 多田 尚二、以下NSW)は、情報セキュリティサービス「Keyper」を提供するKeyXentic Inc.(本社:台湾台北市、CEO 洪伯岳(Sean Hung) 以下KeyXentic)、KeyXentic日本総代理店のNet Peace株式会社(本社:東京都渋谷区、代表取締役 古舘 侑樹、以下Net Peace)と連携し、半導体業界向けセキュリティ基盤として、パスワードレス認証プラットフォーム「Keyper」を1月16日に正式に採用いたしました。

今回の採用により、NSWが提供する半導体開発環境および半導体デザインサービスにおいて、認証およびアクセス管理に関するセキュリティ対策を強化し、半導体産業をはじめ、求められる高度なサイバーセキュリティ要件への対応を図ってまいります。

bodyimage1

※システム構成:利用者はシステムへアクセス(上図右側)する際に、保有するスマートフォン等の端末による本人認証(上図左側)を必須とする多要素認証の仕組みになっています。

■背景
半導体産業では、設計データなど高付加価値な知的財産(IP)を取り扱うとともに、設計・製造・装置・材料・外部委託先など、複数の事業者が関与する多層的なサプライチェーン構造を前提とした事業環境を有しています。
このような環境においては、従来のパスワードを中心とした認証方式や、ソフトウエアベースの多要素認証のみでは、なりすましや認証情報の窃取といった高度化するサイバー脅威に対して、十分な対策を講じることが困難となっています。実際、近年の国際的なセキュリティガイドラインや業界動向においても、単一要素認証やパスワード依存型の認証方式の限界が明確に示されています。
特に、国際半導体製造装置材料協会(SEMI)を中心とする半導体業界においては、個別企業単位ではなく、サプライチェーン全体を俯瞰したサイバーセキュリティ対策の重要性が指摘されており、なりすまし耐性、ハードウエアベース認証、ゼロトラストの考え方に基づく認証およびアクセス管理の高度化が重要な要求思想として位置づけられています。
こうした背景を踏まえ、半導体業界特有の利用環境および高度なセキュリティ要求に整合する認証基盤として、Keyperを正式に採用することを決定いたしました。

■本採用の位置づけ
Keyper は、以下の点において半導体業界およびSEMIが重視するサイバーセキュリティ要求思想と整合する認証基盤です。
・FIDO 準拠(UAF/ハードウエアトークン)によるフィッシング耐性を前提とした認証設計
・秘密鍵を端末外に出さないハードウエアベース暗号認証
・ゼロトラストの考え方に基づく最小権限・継続的検証を前提としたアクセス制御
これらは、半導体開発・製造環境において問題視されてきた認証情報窃取型攻撃への実効的な対策となります。

■公的ガイドラインとの整合性
さまざまな分野でセキュリティに関するガイドラインが策定されていますが、各ガイドラインをサポートしているKeyperを導入することによりNSWでのサービス展開が可能となります。

○半導体分野
設計データや製造ノウハウなどの高付加価値IPをサプライチェーン全体で保護することが重要視されています。
・SEMI E169 / E187 / E188:公開鍵暗号を前提とした信頼基盤の構築、なりすまし防止、ならびにサプライチェーン横断でのセキュリティ確保を重視する要求思想が示されています。
Keyperは、FIDO準拠のハードウエアベース認証を中核とすることで、これらの思想と整合するID・認証・アクセス制御領域の強化に貢献します。

○国防・政府分野
米国政府を中心に進められているゼロトラスト戦略において重視される「フィッシング耐性を備えた多要素認証」に対応可能な認証基盤です。
・NIST SP 800-63B:国防・政府システムにおいて、ハードウエアベースかつフィッシング耐性を備えた認証方式を要求しています。
・OMB M-22-09(米国政府ゼロトラスト方針):Phishing-resistant MFA を政府システムで必須化しています。
・DoD Zero Trust Strategy:IDをゼロトラストの最重要要素の一つとして位置づけています。

○金融分野(銀行・証券・保険)
不正送金やアカウント乗っ取り対策として「フィッシング耐性のある強固な本人確認」が求められています。
・金融分野におけるサイバーセキュリティに関するガイドライン(金融庁):2.3.1「認証・アクセス管理」において、最小権限、特権アカウントの厳格管理(多要素認証等)を含む、認証・アクセス管理の強化を求めています。
同ガイドラインの趣旨を踏まえた近年の補足説明等では、パスキーやPKI等のフィッシング耐性を備えた認証方式が、強固な本人確認の具体例として整理されています。

○ 医療・ライフサイエンス分野
誰がいつシステムにアクセスしたかを明確にする本人性の担保が重要な要件となります。
・FDA 21 CFR Part 11(米国)、医療情報システムの安全管理に関するガイドライン(厚労省):電子記録へのアクセスにおける本人確認・権限管理の考え方

○サプライチェーン全般(製造・物流・重要インフラ)
取引先や委託先を含めたサプライチェーン全体では、「弱いアカウントが全体リスクになる」ことが課題とされています。
・NIST SP 800-161:サプライチェーン全体における強固なアクセス管理の重要性を明示しています。

○ISO/国際標準
・ISO/IEC 27001 / ISO/IEC 27002:利用者識別および認証管理の確立、不正アクセスおよびなりすましの防止を規定しています。
・ISO/IEC 62443(産業制御・OT):強固な認証およびアクセス制御の実装、IT/OT 環境におけるID管理の重要性を規定しています。

■KeyXentic Inc.からのエンドースメント
今回の NSW様との協業は、KeyXenticにとっても重要なマイルストーンとなります。
極めて高いセキュリティ要件が求められる半導体産業において、KeyXenticは日本市場で初めて導入・検証を受けた台湾発のアイデンティティガバナンス分野のブランドとして、本人認証およびアイデンティティ管理の領域において、国際標準に準拠したトップレベルの技術力を有していることが実証されました。
今後も NSW様と緊密に連携しながら、より安全で、より高い信頼性を備えた技術基盤の構築に取り組んでまいります。

KeyXentic Inc.
CEO 洪伯岳(Sean Hung)

■Net Peace株式会社からのエンドースメント
NSW様が「Keyper」ゼロトラストのEIAM(エンタープライズIAM)によるアイデンティティガバナンス管理のプラットフォームを日本で初めて正式に導入し、採用する企業となったことを心より歓迎いたします。
本プラットフォームは、国際標準に準拠したFIDO対応のパスワードレス多要素認証技術を中核とし、これを基盤として、本人認証、アクセス制御、アカウントのライフサイクル管理にまで拡張することで、企業におけるアイデンティティセキュリティ基盤を包括的に強化します。
パスワードへの依存を排除することで、Keyperは従来のパスワードに起因するセキュリティリスクを効果的に低減します。
NSW様の豊富な技術力・業務知見とKeyperを組み合わせることで、高いセキュリティ要件が求められる分野において、より安全で信頼性の高いサービスが提供されていくものと確信しております。

Net Peace株式会社
代表取締役 古舘 侑樹

■関連リンク
・NSW、日台サイバーセキュリティ企業と協業検討
 https://www.nsw.co.jp/topics/news_detail.html?eid=803
・半導体業界研究サイト「SEMI FREAKS」 | 半導体業界研究サイト「SEMI FREAKS」
 https://www.semijapanwfd.org/
・経産省産業サイバーセキュリティ研究会 半導体デバイス工場における OT セキュリティガイドライン(Ver1.0)
 https://www.meti.go.jp/policy/netsecurity/wg1/semiconductor_systems_guideline_ver1.0.pdf

■KeyXentic Inc.について
KeyXenticは、2017年に台湾で設立した情報セキュリティ企業です。ハードウェア及びソフトウェアの設計から製造まで、一気通貫で提供することができます。すべてのプロダクト、サービスがMade in Taiwanとなっているため、安心してご利用いただくことが可能です。FIDOに準拠したパスワードレス多要素認証プラットフォームは、セキュリティ向上と管理者及びユーザの利便性の高さを両立したサービスとして、国防・金融・製造など多くの組織で利用いただいております。

■Net Peace株式会社について
“Safety” for allをミッションとして、2024年に日本で設立した企業です。インターネットが普及したことで、利便性が向上しましたが、同時に、国境に関わらず、世界中のヒトやモノがサイバー攻撃にさらされることが多くなり、自己防衛のためのサイバー攻撃対策が世界中で急務となっております。Net Peaceは、世界中のあらゆる企業との技術連携を行っている強みを活かし、世界中で、さまざまな情報セキュリティサービスを展開することで、安全な世界の実現に貢献してまいります。

■NSW株式会社について
1966年創業。製造や流通など業種対応のシステム構築、ITインフラ設計・運用、自社データセンターを基盤としたクラウドサービスなどをワンストップで提供します。また、車載分野や通信・設備分野における組込みシステム開発とLSIやボードの設計開発も手掛けています。これらの実績を生かしIoT、AI、エッジコンピューティングなどの分野で新たな価値創造に取り組み、デジタル変革による社会と企業の持続的成長の両立に向け、DX実現のパートナーとしてお客様とのビジネス共創を推進してまいります。詳細はhttps://www.nsw.co.jp/ をご覧ください。

・本ニュースリリースに掲載している情報は、発表日時点のものです。
・各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

■サービス内容に関するお問い合わせ先
KeyXentic Inc.
マーケティング部 Luna Chen
E-mail:luna.chen@keyxentic.com

Net Peace株式会社
E-mail:info@netpeace.co.jp

NSW株式会社
デバイスソリューション事業本部
営業統括部:扇
TEL:03-4335-2600
E-mail:ml-support-tw@ml.nsw.co.jp

■報道関係者からのお問い合わせ先
KeyXentic Inc.
マーケティング部 Luna Chen
E-mail:luna.chen@keyxentic.com

Net Peace株式会社
代表取締役 古舘 侑樹
E-mail:info@netpeace.co.jp

NSW株式会社
コーポレートサービス本部
企画室 広報担当:竹中、田中
TEL:03-3770-4014
E-mail:kouhou@ml.nsw.co.jp

配信元企業:NSW株式会社
プレスリリース詳細へ
ドリームニューストップへ

SQOOLのYouTubeチャンネル